क्या यह निर्धारित करना संभव है कि प्रतीक एक चर या सी में फ़ंक्शन है या नहीं?

Question

मैं लिनक्स बॉक्स पर चल रहे सी में लिखे गए एप्लिकेशन के लिए कुछ सीमित रिमोट डीबगिंग कार्यक्षमता को कार्यान्वित कर रहा हूं। लक्ष्य एप्लिकेशन के साथ संवाद करना और मनमानी चर के मूल्य को देखना या मनमाने ढंग से कार्य करना है।

मैं dlsym() कॉल के माध्यम से प्रतीकों को देखने में सक्षम हूं, लेकिन मैं यह निर्धारित करने में असमर्थ हूं कि वापस भेजा गया पता किसी फ़ंक्शन या चर को संदर्भित करता है या नहीं। क्या इस प्रतीक तालिका के माध्यम से टाइपिंग जानकारी निर्धारित करने का कोई तरीका है?

Answer 1

आप फ़ाइल पढ़ सकते हैं के रूप में /proc/self/maps और पार्स पहले तीन प्रत्येक पंक्ति के क्षेत्र:

<begin-addr>-<end-addr> rwxp ... 

तो फिर तुम लाइन है कि पता आप देख रहे हैं शामिल हैं खोज और अनुमतियों की जाँच करें:

• r-x: यह कोड है;
• rw-: यह लिखने योग्य डेटा है;
• r--: यह केवल पढ़ने के लिए डेटा है;
• कोई अन्य संयोजन: कुछ अजीब (rwxp: जेनरेट कोड, ...)।

उदाहरण के लिए निम्नलिखित कार्यक्रम:

#include <stdio.h> 

void foo() {} 
int x; 

int main() 
{ 
    int y; 
    printf("%p\n%p\n%p\n", foo, &x, &y); 
    scanf("%*s"); 
    return 0; 
} 

... अपने सिस्टम में इस उत्पादन देता है:

0x400570 
0x6009e4 
0x7fff4c9b4e2c 

... और इन /proc/<pid>/maps से प्रासंगिक पंक्तियां हैं:

00400000-00401000 r-xp 00000000 00:1d 641656  /tmp/a.out 
00600000-00601000 rw-p 00000000 00:1d 641656  /tmp/a.out 
.... 
7fff4c996000-7fff4c9b7000 rw-p 00000000 00:00 0 [stack] 
.... 

तो पते हैं: कोड, डेटा और डेटा।

Answer 2

x86 प्लेटफ़ॉर्म पर, आप फ़ंक्शन के लिए स्टैक सेट अप करने के लिए उपयोग किए गए निर्देशों की जांच कर सकते हैं यदि आप इसकी पता स्थान देख सकते हैं। यह आमतौर पर है:

push ebp 
mov ebp, esp 

मैं x64 प्लेटफार्मों के बारे में सकारात्मक नहीं हूँ, लेकिन मुझे लगता है कि इसी तरह की है:

push rbp 
mov rbp, rsp 

This का वर्णन सी बुला सम्मेलन

लेकिन ध्यान रखें, संकलक अनुकूलन इन निर्देशों को अनुकूलित कर सकते हैं। यदि आप इसे काम करना चाहते हैं, तो आपको इस अनुकूलन को अक्षम करने के लिए ध्वज जोड़ना पड़ सकता है। मैं जीसीसी के लिए विश्वास करता हूं, -फनो-ओमिट-फ्रेम-पॉइंटर चाल करेगा।

Answer 3

nm utility के आउटपुट को पार्स करके एप्लिकेशन के लिए प्रतीक तालिका निकालने का एक संभावित समाधान है। एनएम प्रतीक प्रकार पर जानकारी शामिल है। टी (वैश्विक पाठ) प्रकार के साथ प्रतीक कार्य हैं।

इस समाधान के साथ समस्या यह है कि आपको यह सुनिश्चित करना होगा कि आपकी प्रतीक तालिका लक्ष्य से मेल खाती है (विशेष रूप से यदि आप इसे पते निकालने के लिए उपयोग करने जा रहे हैं, हालांकि इसे dlsym() के संयोजन में उपयोग करना सुरक्षित होगा)। जिस विधि को मैंने यह सुनिश्चित करने के लिए उपयोग किया है कि निर्माण प्रक्रिया के प्रतीक तालिका निर्माण भाग को पोस्ट-प्रोसेसिंग चरण के रूप में बनाना है।

Answer 4

मुझे लगता है कि यह एक बहुत ही विश्वसनीय तरीका नहीं है, लेकिन यह काम हो सकता है:

एक प्रसिद्ध समारोह का पता, जैसे main() और एक प्रसिद्ध वैश्विक चर का पता है।

अब अज्ञात प्रतीक का पता लें और इस पते और अन्य दो के बीच के अंतर के पूर्ण मूल्य की गणना करें। सबसे छोटा अंतर यह इंगित करेगा कि अज्ञात पता किसी फ़ंक्शन या वैश्विक चर के करीब है, जिसका अर्थ है कि शायद यह एक और फ़ंक्शन या कोई अन्य वैश्विक चर है।

यह विधि इस धारणा के तहत काम करती है कि संकलक/लिंकर सभी वैश्विक चर को एक विशिष्ट मेमोरी ब्लॉक में पैक करेगा, और सभी कार्यों को अन्य मेमोरी ब्लॉक में पैक किया जाएगा। माइक्रोसॉफ्ट कंपाइलर, उदाहरण के लिए, सभी वैश्विक चर पहले (वर्चुअल मेमोरी में निचले पते) कार्यों को डाल दें।

मैं तुम्हें संभालने हूँ नहीं, स्थानीय चर के लिए जाँच करने के लिए तैयार हो जिसका पता एक समारोह से वापस नहीं जा सकती है (समारोह समाप्त होता है, स्थानीय चर खो दिया है)

Answer 5

यह dlsym() और dladdr1() के संयोजन से किया जा सकता है।

#define _GNU_SOURCE 

#include <dlfcn.h> 
#include <link.h> 
#include <stdio.h> 

int symbolType(void *sym) { 
    ElfW(Sym) *pElfSym; 
    Dl_info i; 

    if (dladdr1(sym, &i, (void **)&pElfSym, RTLD_DL_SYMENT)) 
     return ELF32_ST_TYPE(pElfSym->st_info); 

    return 0; 
} 

int main(int argc, char *argv[]) { 
    for (int i=1; i < argc; ++i) { 
     printf("Symbol [%s]: ", argv[i]); 

     void *mySym = dlsym(RTLD_DEFAULT, argv[i]); 

     // This will not work with symbols that have a 0 value, but that's not going to be very common 
     if (!mySym) 
      puts("not found!"); 
     else { 
      int type = symbolType(mySym); 
      switch (type) { 
       case STT_FUNC: puts("Function"); break; 
       case STT_OBJECT: puts("Data"); break; 
       case STT_COMMON: puts("Common data"); break; 
       /* get all the other types from the elf.h header file */ 
       default: printf("Dunno! [%d]\n", type); 
      } 
     } 
    } 

    return 0; 
} 

मंच पर निर्भर